18 czerwiec 2008, autorstwa: 
kozik LaboPasswordChanger to bardzo prosta klasa napisana w PHP 5 do modyfikacji hasła użytkownika w katalogu (LDAP) i MySQL. W połączeniu z formularzem na stronie WWW może udostępnić użytkownikowi możliwość zmiany jego hasła.
Przeczytaj resztę wpisu »
Wysłano w Projekty - komputerowe | Tags: open-source, programowanie, projekty | 
Brak komentarzy »
12 marzec 2008, autorstwa: kozik Typ: shell, Linux
Opis: Włączanie/wyłączanie zewnętrznych monitorów itp. poprzez RandR. Wymaga rozszerzenia RandR 1.2 i sterowników obsługujących je (przykładowo intel, dawniej i810). Obsługuje wyjście VGA, wyjście S-Video (TV) i lokalny flat-panel (LVDS). Nie ma problemów przy różnych rozdzielczościach, aczkolwiek nie zawsze wybiera najlepsze odświeżanie (ograniczenie dwugłowicowego i915GM?).
Wysłano w Projekty - Unix | Tags: linux, open-source, programowanie, projekty, sprzęt | Brak komentarzy »
27 luty 2008, autorstwa: kozik IDS na poziomie aplikacji webowej dla serwisu PC Format i NEXT działa już pełną parą… i teraz problem rozbija się o wyłowienie ze stosu zgłoszeń wartościowych informacji.
Wysłano w Blog - Web | Tags: bezpieczeństwo, next, open-source, pcformat, praca, programowanie, www | Brak komentarzy »
18 luty 2008, autorstwa: kozik Zainteresował mnie ostatnio projekt PHPIDS, czyli IDS dla aplikacji webowej pisanej w PHP. I to nie tylko z uwagi na ostatnie poważne luki w MyBB, ale i w kontekście mojego serwisu, czyli www.pcformat.pl i www.nextmag.pl.
Wysłano w Blog - Web | Tags: bezpieczeństwo, next, open-source, pcformat, praca, programowanie, www | Liczba komentarzy: 2 »
7 styczeń 2008, autorstwa: kozik I have just found really beautiful security bug in MyBB - full PHP code injection… exploitable and (shit!) exploited already on some sites (love russian hackers 
)… With access to “system()” you have access to shell on webserver rights. Great…
Wysłano w Blog - Web | Tags: bezpieczeństwo, programowanie, wtf, www | Liczba komentarzy: 2 »
12 grudzień 2007, autorstwa: kozik Modyfikacje do mechanizmu forum MyBB. Łaty nie są pełnoprawnymi modyfikacjami - nie były testowane pod kątem używania ich na Twoim forum. Nie udostępniam wszystkich łat - niektóre są zbyt złożone lub wymagają dodatkowych zmian w bazie danych albo w skórkach.
Wysłano w Projekty - komputerowe | Tags: programowanie, projekty, www | Liczba komentarzy: 8 »
11 grudzień 2007, autorstwa: kozik System obsługi zawodów sportowych agility
Ze wstępu: “Celem pracy było zaprojektowanie i wykonanie systemu do obsługi zawodów sportowych psów agility. Omówione niżej założenia i wymogi stawiane systemowi wymusiły podział na dwie osobne aplikacje, nazwane AgileWeb i AgileDesk.”
Wysłano w Projekty - komputerowe | Tags: open-source, programowanie, projekty, www | 1 komentarz »
9 październik 2007, autorstwa: kozik We wpisie o Zastoju wspomniałem o kilku ciekawostkach, których szerzej opisać wtedy nie mogłem. Nie trudno zgadnąć, że miało to związek z odliczaniem do 24 września - do daty wyjścia NEXTA. Teraz mogę swobodnie rozwinąć temat.
Wysłano w Blog - Web | Tags: next, pcformat, praca, programowanie, www | Brak komentarzy »
6 październik 2007, autorstwa: kozik Wiele osób czasem chciałoby jakiś sprytny, dziurawy kod napisać, a tu nici! Mimo wysiłków aplikacja broni się przed skutecznym exploitem… Warto wtedy zastosować się do rad udzielonych w artykule “How to write insecure code“. Szczególnie nad “Always use default deny” .
P.S. Zalinkowany tam starszy tekst “How to write unmaintainable code” (w celu bycia niezastąpionym) również jest godzien polecenia - więcej w nim humoru i kilka rad… wart zastosowania .
Wysłano w Blog - Kozik | Tags: bezpieczeństwo, programowanie, wtf | Brak komentarzy »
13 lipiec 2007, autorstwa: kozik Jak poznać kiedy jakiś projekt i jego rozwój jest źle zarządzany, źle utrzymywany? Kiedy twórcy nie podchodzą dość poważnie do samego procesu rozwoju danego oprogramowania? Przy takiej ocenie posiłkować się można analizą zmian pomiędzy kolejnymi wydaniami oprogramowania.
Wysłano w Blog - Web | Tags: open-source, programowanie, www | 1 komentarz »
© 2002 - 2008 Krzysztof Kozłowski
